[FUG-BR] BLOQUEIO DE MSN

Departamento de TI cpd em metalurgicaguara.com.br
Quinta Fevereiro 10 15:16:33 BRST 2011


Desculpem-me pelas letras maiúsculas... é que é padrão em nosso ERP aqui
da empresa utilizar letras maiúsculas... não foi intencional...


-- 
----------------------
Edson S. Nogueira
Departamento de TI
Metalúrgica Guará Ltda
Skype: endochip
(12) 3133 - 4248
----------------------


Em Qui, 2011-02-10 às 13:45 -0300, Lucas Dias escreveu:
> Em 10 de fevereiro de 2011 13:23, Paulo Henrique BSD Brasil <
> paulo.rddck em bsd.com.br> escreveu:
> 
> > Em 10/2/2011 14:06, Departamento de TI escreveu:
> > > PREZADOS AMIGOS, BOA TARDE
> > >
> > > ESTOU COM DIFICULDADES PARA BLOQUEAR O MARVADO MSN NA EMPRESA. EU TINHA
> > > FEITO ALGUMAS CONFIGURAÇÕES QUE POR CERTO TEMPO RESOLVEU, MAS AGORA O
> > > MSN CONSEGUIU SE CONECTAR NOVAMENTE.
> > >
> > > JÁ FIZ TODOS OS PROCEDIMENTOS QUE ENCONTREI NA INTERNET, MAS MESMO ASSIM
> > > O PROGRAMA WINDOWS LIVE MESSENGER CONSEGUE CONECTAR.
> > >
> > > SE ALGUEM PUDER ME AJUDAR FICARIA IMENSAMENTE GRATO.
> > >
> > > SEGUE CONFIGURAÇÃO DO MEU SQUID.CONF E LOGO DEPOIS A DO IPFW:
> > >
> >
> > Meus olhos agradece a educação, por favor ler a netiqueta.
> >
> >
> > > *****************  SQUID.CONF  *****************************
> > >
> > > cache_dir diskd /usr/local/squid/cache 10000 32 512 Q1=72 Q2=64
> > > http_port 3128 transparent
> > > visible_hostname Shiva
> > > acl all src 0.0.0.0/0.0.0.0
> > > acl manager proto cache_object
> > > acl localhost src 127.0.0.1/255.255.255.255
> > > acl SSL_ports port 443 563
> > > acl Safe_ports port 80 # http
> > > acl Safe_ports port 21 # ftp
> > > acl Safe_ports port 443 563 # https, snews
> > > acl Safe_ports port 70 # gopher
> > > acl Safe_ports port 210 # wais
> > > acl Safe_ports port 280 # http-mgmt
> > > acl Safe_ports port 488 # gss-http
> > > acl Safe_ports port 591 # filemaker
> > > acl Safe_ports port 777 # multiling http
> > > acl Safe_ports port 901 # swat
> > > acl Safe_ports port 1025-65535 # portas altas
> > > acl purge method PURGE
> > > acl CONNECT method CONNECT
> > > acl bloqueados dstdomain "/usr/local/etc/squid/bloqueados"
> > > acl palavras url_regex -i "/usr/local/etc/squid/palavras"
> > > acl redelocal src 192.168.0.0/24
> > > acl diretoria src 192.168.0.40
> > > acl msn_port port 1863
> > > acl msn_port2 port 5223
> > > acl serv_msn dst 200.46.110.0/24
> > > acl serv_msn dst 64.4.13.0/24
> > > acl app_msn req_mime_type -i ^application/x-msn-messenger$
> > > acl msn_messenger url_regex -i /gateway/gateway.dll
> > > acl msn_dom dstdomain loginnet.passport.com
> > > acl msn_dom dstdomain messenger.msn.com
> > > acl msn_dom dstdomain messenger.msn.ca
> > > acl msn_dom dstdomain messenger.msn.net
> > > acl msn_dom dstdomain im.sapo.pt
> > > acl msn_dom dstdomain webmessenger.msn.com
> > > acl msn_dom dstdomain c.msn.com
> > > acl msn_dom dstdomain config.messenger.msn.com
> > > acl msn_dom dstdomain login.live.com
> > > acl msn_dom dstdomain amsn-project.net
> > > acl msn_dom dstdomain passport.com
> > > acl msn_dom dstdomain passport.net
> > >
> > > http_access allow manager localhost
> > > http_access deny manager
> > > http_access allow purge localhost
> > > http_access deny purge
> > > http_access deny !Safe_ports
> > > http_access deny CONNECT !SSL_ports
> > > http_access allow diretoria
> > > http_access deny bloqueados
> > > http_access deny palavras
> > > http_access deny CONNECT msn_port
> > > http_access deny msn_port
> > > http_access deny msn_port2
> > > http_access deny serv_msn
> > > http_access deny app_msn
> > > http_access deny msn_dom
> > > http_access deny msn_messenger
> > > http_access allow localhost
> > > http_access allow redelocal
> > > http_access deny all
> > >
> > > error_directory /usr/local/etc/squid/errors/Portuguese
> > >
> > >
> > > ****************** IPFW ***********************
> > >
> > > 00050 divert 8668 ip4 from any to any via rl0
> > > 00055 reset tcp from 192.168.0.0/24 to 207.46.0.0/16 dst-port 1863,80
> > > keep-state
> > > 00057 deny tcp from 192.168.0.0/24 to 65.54.239.142 keep-state
> > > 00060 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 via
> > > ste0
> > > 00100 allow ip from any to any via lo0
> > > 00200 deny ip from any to 127.0.0.0/8
> > > 00300 deny ip from 127.0.0.0/8 to any
> > > 01000 deny ip from 10.0.0.0/24 to 192.168.0.0/24
> > > 65000 allow ip from any to any
> > > 65535 deny ip from any to any
> > >
> > >
> > > Agradeço desde já a cooperação...
> > >
> > > Obrigado
> > >
> > >
> > Descomplique com PFSense...  a menos que possua algum software
> > especifico no qual não é suportado no mesmo !!
> >
> > Att.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> Fato, não é necessário UTILIZAR a caixa alta nessa lista, ao menos não em
> todo texto.
> Leia http://pt.wikipedia.org/wiki/Netiqueta
> 
> Em relação a esses problemas com o MSN veja se as regras abaixo lhe ajudam
> 
> -----
> From: "Evandro Zampieri" <[EMAIL PROTECTED]>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thursday, June 22, 2006 2:58 PM
> Subject: Re: [FUG-BR] Urgente bloqueio MSN.
> 
> 
> Nos meus clientes uso IPFW + Squid e funfa certinho as regras...
> 
> No IPFW faça o seguinte:
> Antes da regra do Proxy Transparente e da regra do NAT bloqueie o acesso a
> porta de destino 1863 pela interface WAN
> #ipfw add 100 deny tcp from 192.168.0.0/24  to any dst-port 1863 via xl0
> 
> Já no Squid ficou assim:
> Voce precisa usar o filtro de cabeçalho dos pacotes além dos IPs da sua rede
> e a URL, pra não acessarem via browser... de quebra barrei o orkut tbm...
> acl redelocal src 192.168.0.0/24
> acl msn-app req_mime_type -i ^application/x-msn-messenger
> acl msn-web url_regex -i .hotmail.com .msn.com .orkut.com
> http_access deny redelocal msn-app msn-web
> -----------------------------------
> 
> Também terá que configurar seu Squid para bloquear gatewall.dll e
> LiveNatTrav.dll
> 
> Dê uma olhada no pfSense. Acredito que você goste e que irá lhe atender
> perfeitamente para esses serviços.
> 
> Espero ter ajudado.
> 



Mais detalhes sobre a lista de discussão freebsd